10.6 安全方案框架和安全风险管理

RHIN信息安全保障体系覆盖信息系统安全所要求的各项内容，包含信息安全战略、信息安全规范和标准、信息安全管理、信息安全运作及信息安全技术五部分，符合区域卫生信息平台的业务特性和发展战略，满足信息安全要求（图10-3）。如某系统出现安全威胁时，通过我们的集中管理平台可以迅速发现该风险并根据风险优先级，将高优先级的风险通过工单系统发送工单到相关安全管理员，安全管理员在根据工单完成相关的修补工作后，管理系统可以自动验证工单修补状态，实现一个闭环的工单管理工作流程。根据上述的流程对业务系统评定其优先级，确定可承受 ......